주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=about-endpoint-dns-protection-policy

Endpoint DNS 보호 정책 정보

Endpoint DNS 보호 정책을 사용하여 Sophos Endpoint와 함께 Sophos DNS 보호 기능을 활용할 수 있습니다. DNS 보호 기능은 네트워크 내 장치들이 정책을 통해 제어되는 보안 위협 및 기타 원치 않는 웹사이트와 연관된 도메인에 접근하는 것을 방지합니다. DNS Protection을 참조하십시오.

Sophos Endpoint에서 DNS 보호 기능을 사용하려면 Sophos Endpoint에서 Endpoint DNS 보호 정책을 생성하고 해당 정책에서 'Sophos DNS 보호 사용'을 켜야 합니다. Sophos Endpoint는 정책 내 장치에 DNS 보호 기능을 사용하도록 자동으로 구성하므로 수동 설정이 필요하지 않습니다. 설정이 완료되면 DNS 트래픽을 가로채어 HTTPS를 통해 DNS 보호 기능으로 안전하게 리디렉션합니다.

DNS 보호는 위치를 기반으로 장치와 네트워크를 그룹화합니다. Endpoint DNS 보호 정책에서 위치를 선택하여 장치를 위치에 할당할 수 있습니다. 이 정책과 연결된 장치는 이제 DNS 보호 정책에 의해 제어됩니다. DNS 보호 기능에서는 각 위치마다 허용되거나 차단되는 도메인을 제어하는 서로 다른 DNS 확인 정책을 가질 수 있습니다. 정책에서 Google 안전 검색과 같은 기능을 적용할 수도 있습니다.

Sophos Endpoint Protection에서 DNS 보호 기능의 작동 방식

Sophos Endpoint에서 DNS 보호 기능을 사용하는 경우, DNS 보호는 다음과 같이 DNS 요청을 해결합니다:

DNS 보호 기능이 적용된 트래픽 흐름 다이어그램.

  1. Sophos Endpoint은 제외된 도메인을 제외한 모든 DNS 트래픽을 차단하고 DNS 보호 기능으로 전달합니다.
  2. DNS 보호 기능의 모든 응답을 애플리케이션으로 직접 전달합니다.
  3. 제외된 도메인에 대한 쿼리를 로컬 DNS 서버로 전달합니다. DNS 보호 기능이 응답을NXDOMAIN 반환하는 경우, 해당 쿼리를 로컬 DNS 서버를 사용하여 재시도하도록 선택할 수 있습니다.

DNS 보호 기능을 사용하지 않을 경우, 모든 DNS 쿼리는 로컬 DNS 서버에서 처리합니다.

DNS 보호 기능이 없는 트래픽 흐름을 보여주는 다이어그램.